Kyberturvallisuusvakuutus – mikä se on ja miksi sitä tarvitsen?

Tietoverkkorikollisuus maksaa globaaleille yrityksille 450 miljardia dollaria vuodessa, osoittaa Hiscox Insurance -yrityksen äskettäinen tutkimus, joka perustuu vuoden 2016 tietoihin. Monien yritysten on kuitenkin vielä ymmärrettävä tämän uhan vakavuus.

Tässä kyberturvallisuusvakuutuksen oppaassa kerron mitä se on, miksi sitä tarvitset, ja muita hyödyllisiä vinkkejä, joita voit käyttää suojaamaan itseäsi ja yritystäsi.

Mikä on kyberturvallisuus?

Kyberturvallisuus on suojaa tietojen rikolliselta tai luvattomalta käytöltä ja tämän saavuttamiseksi toteutetut toimenpiteet.

Lisäksi kyberturvallisuus kattaa tekniikat, jotka torjuvat koko tietokoneverkon turvallisuutta; se on ohjelmisto ja tiedot yllä mainituista vaurioista ja luvattomasta käytöstä.

Tietoverkkorikollisuuden kustannukset

Kuten mainittiin, verkkorikollisuus maksaa globaaleille yrityksille 450 miljardia dollaria vuodessa. Tämä luku on niin merkittävä, että se tuntuu useimpien ymmärrettävän. Jotta ongelman laajuudesta tulisi relatiivisempaa, on ehkä helpompaa harkita vain yhden monista viimeaikaisista korkean profiilin tietoverkkohyökkäyksistä - sellaisia, jotka kärsivät luottotietovirastosta Equifaxista Yhdysvalloissa..

Tämän tietoturvaloukkauksen seurauksena 143 miljoonaa amerikkalaista paljasti henkilökohtaiset tietonsa hakkereihin. Henkilökohtaiset tiedot, jotka sisälsivät heidän syntymäajansa, kotiosoitteensa ja sosiaaliturvatunnuksensa. Yli 200 000 rikkomuksesta kärsinyt kuluttaja paljasti myös luottokorttinumeron.

Pelkästään tästä rikkomuksesta kärsineiden Yhdysvaltain kansalaisten määrä oli melkein puolet Amerikan väestöstä. Lisäksi se ei ollut ensimmäinen tällainen laajamittainen verkkohyökkäys ja on epätodennäköistä, että se olisi viimeinen.

Joskus tuntuu siltä, ​​että ihmiset ovat alttiita tällaisille IT-tietoturvatapahtumille. Lehdistötiedotteet Equifax-iskun jälkeen ehdottivat, että huolimatta kiberuhkan vaikutuksista, vähemmän kuin joka viides ihminen teki tosiasiassa jotain henkilökohtaisten tietojensa turvaamiseksi. Voimme kuitenkin olla varmoja, että heti, kun asianomaiset ihmiset joutuvat identiteettivarkauden tai seurauksena taloudellisen menetyksen uhriin, he etsivät heti turvautuakseen turvautumiseen.

Siksi maailmassa, jossa verkkorikollisuus kukoistaa (muistelemme vielä kerran, että 450 miljardin dollarin luku), verkkoturvavakuutuksen suosio kasvaa myös kaiken kokoisissa yrityksissä. Aivan oikein, he haluavat suojautua taloudellisilta tappioilta ja juridisilta ongelmilta, jos ja kun heistä tulee seuraava Equifax.

Verkkoturvavakuutuksen kasvu

Kyberturvallisuusvakuutus on vakuutustuote, jonka historiallinen kehitys on ollut hidasta lähtökohdasta johtuen lähinnä vaikeuksista poistaa niihin liittyviä riskejä ja yritysten IT-järjestelmiin kohdistuvien uhkien jatkuvasti kehittyvä luonne. Wikipedian tietoverkkovakuutuksen merkintä viittaa tällaisten vakuutusten markkinoihin, jotka kasvavat huomattavasti hitaammin kuin kymmenen vuotta sitten odotettiin.

Maksutulot kasvoivat 35% välillä 2015 - 2016

Tästä huolimatta raportit osoittavat, että yli 130 vakuutusyhtiötä lisäsi verkkovakuutuksia tuotevalikoimaansa viime vuonna. Se on yhä laajempi kattavuus, joka kaiken kokoisten yritysten on otettava huomioon suojellakseen niitä, jos ja milloin parhaista ponnisteluistaan ​​huolimatta he ovat seuraavan maailman kasvavan hakkereiden ja verkkorikollisten armeijan uhrit.

Saatat miettiä tässä vaiheessa, oliko Equifaxilla kyberturvallisuusvakuutus. Pian rikkomuksen jälkeen yrityksen edustaja totesi, että ”Equifaxilla on kyberturvallisuus, rikollisuus, yleinen vastuu ja muut vakuutukset.” Lehdistötilaisuuksissa kuitenkin arvellaan, että yrityksen kattavuus, joka suojaa niitä jopa 100–150 miljoonan dollarin vahingoista, tulee todistamaan. valitettavasti riittämätön suojelemaan heitä tietotekniikan rikkomusten kaikilta taloudellisilta vaikutuksilta. Ryhmäkanneoikeudenkäynnit jatkuvat todennäköisesti tulevina vuosina.

Tarvitsenko verkkoturvavakuutuksen?

”TL; DR” -vastaus siihen, tarvitsetko verkkoturvavakuutusta, on todennäköisesti kuuluva ”kyllä”, jos sinulla on minkäänlaista kytkettyä yritystä ja haluat nukkua terveemmin yöllä.

Ison-Britannian vakuutuksenantaja Hiscox tarjoaa luettelon syistä, miksi yritys voi haluta tietoturvavakuutuksen. Niitä ovat esimerkiksi "luotettavuus tietokonejärjestelmiin liiketoiminnan hoitamiseksi" ja "verkkosivuston pitäminen". Nykyään se ei jätä tilaa monille poikkeuksille!

Vaikka otsikot osuvat suurten tietoverkkorikollisten tapahtumien, kuten Equifax-hakkeroinnin, tapauksiin ja vastaaviin tapahtumiin Yahoo! ja Ison-Britannian kansallisen terveyspalvelun, eivät ehdottomasti ole vain suuret organisaatiot, jotka kohtaavat hakkereiden hyökkäyksiä ja joutuvat käsittelemään jälkimainingeja. Tämä on jälkimainingeja, joihin voi usein sisältyä taloudellisia vaikutuksia, mainevahinkoja ja päivittäiseen liiketoimintaan erittäin haitallisia siivoustoimia.

Harkitse tätä: 60% kaikista pienyrityksistä hakkeroidaan vuosittain. Paitsi, että näillä pienillä yrityksillä ei yleensä ole resursseja, jotka niiden suuremmilla kollegoilla on auttaakseen heitä toipumaan tietoverkkorikollisuudesta. Nämä resurssit voivat sisältää mitä tahansa hyvin koulutetusta IT-ryhmästä vaurioiden puhdistamiseen kriisin selviytymiseen tarvittavaan taloudelliseen puskuriin. Joten voitaisiin väittää, että pienet yritykset tarvitsevat kyberturvallisuusvakuutusta yhtä paljon, ellei enemmän kuin suurempia yrityksiä.

Vaikka ne eivät välttämättä pääse kansallisten sanomalehtien etusivulle, ei ole pulaa online-esimerkkeistä siitä, missä verkkorikolliset ovat onnistuneesti kohdistaneet pienyritykset. Näihin kuuluvat tapaukset, joissa pk-yritykset ovat huomanneet, että pankkitilinsä on tyhjennetty noin 20 000 dollarista yli miljoonaan dollariin. Yrityksen koosta riippuen jompikumpi näistä summista voisi riittää yrityksen konkurssiin.

Usein mainittu tietoverkkorikollisuustilasto on, että 60% tietoverkkohyökkäyksen uhriksi joutuneista pienyrityksistä ei koskaan toipu siitä ja ovat lopettaneet toimintansa kuuden kuukauden kuluessa. Vaikka hyökkäyksen vakavuusaste vaihtelee luonnollisesti, on kohtuullista sanoa, että kaiken kokoisten yritysten on otettava tietoverkkouhat vakavasti ja otettava vakuutuksia itsensä suojelemiseksi..

Voiko yritys täyttää vaatimukset?

Nopea Google-tietoverkkovakuutushaku tarjoaa paljon vaihtoehtoja, mukaan lukien monet pienyrityksille. Monissa tapauksissa nämä vakuutukset ovat edullisia, eikä niissä edes käytetä kolminumeroista summaa jokaisesta kuukausimaksusta. On mietittävä tarkalleen, minkä kattavuusasteen se todella saavuttaa, joten pienellä painettu teksti on selvästi perustavanlaatuista.

Kuten monenlaisissa vakuutuksissa, on järkevää puhua välittäjälle, joka ymmärtää yrityksesi todella. Vaikka tyypillinen "yksi koko sopii kaikille" -käytännöt, joissa tyypillisessä Google-haussa näkyvät alhaiset vakuutusmaksut, saattavat antaa sinun merkitä ruudun, jossa sanotaan, että sinulla on kyberturvallisuusvakuutus, jos olet täysin varma, että se todella suojaa yritystäsi, se on toinen asia.

Jos harkitset tätä, ajattelee nopeasti, miksi on välttämätöntä valita riittävä vakuutussopimus, jos päätät ottaa tietoverkkovakuutuksen. Jos löydät verkkopalveluntarjoajan, joka tarjoaa mielellään saman geneerisen verkkoturvavakuutuksen yrityksille, joilla on huomattavasti erilaiset liiketoimintamallit, et todennäköisesti ole hyvässä politiikassa. Yrityksellä, jolla on yksi tietokone, joka ei tallenna paljon henkilökohtaisia ​​tietoja, on selvästi vähemmän riski kuin yrityksessä, joka myy verkossa ja käsittelee ja tallentaa luottokorttitietoja. Hyökkäyksen vaikutukset olisivat myös aivan erilaisia.

Joten, kyse on ehkä vähemmän siitä, onko yritykselläsi kybervakuutus, ja enemmän siitä, että löydetään vakuutus, joka on todella sen paperin arvoinen, johon se on kirjoitettu. Sinulla ei ole vaikeuksia löytää yritystä, joka myy sinulle tietoverkkovakuutuksia, mutta sinulla voi olla vaikeuksia löytää yritys, joka maksaa luotettavasti korvausvaatimuksen yhteydessä. Tietysti tämä koskee kaikkia vakuutuksia

Varmista, että politiikkasi on pätevä

Kuten kaikkien vakuutustenkin, yleensä sinun odotetaan noudattavan useita ehtoja varmistaaksesi, että vakuutuksesi pysyy voimassa.

Sopiva (jos hieman epätavallinen) analogia koskee tässä yhteydessä polkupyörien vakuutusta. Polkupyörien varkauksilta suojaavia käytäntöjä on helppo hankkia, mutta niiden pienellä painotuotteella paljastetaan usein joukko velvollisuuksia, jotka vakuutuksenottajan on täytettävä saadakseen suojan. Tähän sisältyy yleensä teollisuusstandardin mukainen pyörälukon käyttö ja sen varmistaminen, että pyörä on kiinnitetty kiinteään esineeseen, jopa kun sitä säilytetään kotona.

Vakuutuksissa on usein niin, että vakuutuksen velvoitteiden täyttäminen on yhtä kallista ja aikaa vievää kuin itse vakuutuksen ostaminen. Kyberturvallisuusvakuutuksessa ei ole eroa. Äskettäinen tutkimus Ruotsin verkkoturvallisuusmarkkinoista osoitti, että monet vakuutuksenantajat "asettavat asiakkailleen tieto- ja tietoturvavaatimuksia".

Siksi on turhaa ostaa vakuutusta eikä lukea pienimuotoista painetta - mikä pätee kaikenlaisiin vakuutuksiin. Jos et täytä velvollisuuksiasi, vakuutus voi päätyä kelpaamattomaan.

Milloin verkkoturvavakuutus kannattaa?

Kuten kaikissa yritysvakuutuksissa, noudatettava järkevä yleinen sääntö on, että jos verkkoturvavakuutus on edullinen ja suojaa huomattavilta taloudellisilta riskeiltä, ​​niin kannattaa olla.

On kuitenkin kohtuullista mainita, että jotkut yritykset tarvitsevat sitä todennäköisesti enemmän kuin toiset. Jos säilytät ja käsittelet asiakkaiden taloudellisia tietoja, on väistämättä erittäin typerää olla vakuuttamatta verkkoriskeiltä. Yritykset, joilla on vain pieni läsnäolo verkossa ja joilla ei ole taloudellista riskiä, ​​saattavat haluta käyttää sujuvampaa lähestymistapaa. Pienimmistäkin yrityksen pankkitileistä voi kuitenkin tulla hakkeroinnin kohde. Lisäksi sellaisten yritysten vakuutusmaksujen, joiden riskejä havaitaan vähemmän, tulisi ainakin teoriassa olla huomattavasti pienempiä.

On myös otettava huomioon mahdolliset poliittiset näkökohdat. Jos yrityksesi liikkuu sellaisissa piireissä, joista hakkerit ja verkkorikolliset eivät pidä - kuten mitä tahansa, jota pidetään liian lähellä "perustamista", tai mitä tahansa, mikä voisi liittyä vapauden rajoittamiseen, hakkerit voivat tehdä sinulle erityisen viivan - niin tämä on jotain pitää aina mielessä.

Viime aikoina mielenkiintoinen tilasto, jota on nostettava, on se, että vain 10% Yhdistyneen kuningaskunnan pk-yrityksistä on järjestänyt tietovakuutuksen kirjoittamishetkellä. Tämän toimialan kasvunnusteiden mukaan vuorovesi on kuitenkin kääntymässä ja että yhä useammat ihmiset ovat tietoisia sen tarpeesta.

Tyypillisen verkkovakuutuksen mukana toimitettu suoja voi kuulostaa usein erittäin vaikuttavalta. Se sisältää yleensä esimerkiksi:

  • Lunastukseen maksettavat ransomware-hyökkäykset.
  • Kattavuus liiketoiminnan keskeyttämiseen.
  • Mahdollisista rikkomuksista aiheutuvien oikeudenkäyntikulujen kattaminen.
  • Tulosuojan menetykset, kun yrityksesi korjaa vahingot.
  • Katto sakkoihin, jotka sääntelyviranomaiset ovat määränneet tietosuojarikkomuksista.
  • Oikeuslääketieteellisen analyysin kustannukset.
  • Luottojen seurantakustannukset. (Equifax rahoitti ilmaisten luottojen seurantaa kaikille asiaan vaikuttaville asiakkaille heidän vuoden 2017 rikkomuksensa jälkeen).

Vaikuttavaa, vaikka tämä kaikki kuulostaa, tietoverkkovakuutuksen luonne tarkoittaa, että tämä ei kaikki vain tule voimaan automaattisesti heti, kun minkäänlaista rikkomusta tapahtuu. Yleensä vakuutusyhtiösi työskentelee kanssasi vahingontilanteessa vaurioiden arvioimiseksi ja auttaa “hallitsemaan kriisiä”.

Tyypillisesti vakuutuksissa on myös ylimääräisiä maksuja. Joten esimerkiksi 350 dollarin ransomware-vaatimuksen maksaminen voi osoittautua kustannustehokkaammaksi kuin vaatimuksen 2 000 dollarin vakuutusylitys. Joten on syytä pitää mielessä tosiasia, että tietoverkkovakuutus on todella olemassa suojaamaan sinua, jos jotain menee kauhean väärin huolimatta siitä, että olet ottanut oikeat varotoimenpiteet ja teet kaiken oikein. Se ei ole siellä, että pelastaa sinut jokaiselta pieneltä IT-tietoturvaan liittyvältä tapaukselta. Tämä ei kuitenkaan tarkoita, että se ei ole jotain, joka kannattaa olla paikallaan.

Jos ylläpidät yritystä, joudut tekemään tästä oman kustannus-hyötyanalyysin ja lukemaan kaiken pienen painetun käytännön, jota houkuttelet..

Tarkista nykyinen vakuutuksesi

Ennen kuin sitoudut säännöllisiin kuluihin toiselle vakuutukselle, on syytä tutkia mitä vakuutuksia sinulla on jo.

Monet pienyritykset ostavat ”kaikki yhdessä” -yritysvakuutuspaketit, jotka kattavat usein erilaisia ​​vastuita ja korvauksia. Joskus niihin voi kuulua tietotekniikkaan liittyviä vakuutuksia, kuten vakuutuksia virushyökkäyksistä toipumisen helpottamiseksi.

On epätodennäköistä, että tällaiseen ”pakattuun” vakuutukseen sisältyisi täysi tietoverkkovakuutus, mutta on silti syytä tarkistaa, mihin vakuutuksesi jo kuuluu. Voit päättää, että sinulla on jo riittävät tiedot henkilökohtaisesta tilanteestasi ja suhtautumisestasi riskiin. Tai voit ehkä vähentää verkkoturvavakuutustuotteen kustannuksia, jos olet jo katettu joistakin mahdollisista tilanteista.

Vakuutustarjousten tarkistaminen vie aikaa, ja joskus voi osoittautua vaikeaksi löytää välittäjä, joka ei ole pelkästään toimeksiannon jälkeen. Aika, joka on kulunut oikean tutkimuksen tekemiseen ja politiikan asianmukaisen vakuuttamisen varmistamiseen, on kuitenkin parempi ja vähemmän stressaavaa kuin aika, joka kuluu jahtaamaan väitettä, jota ei voida maksaa katastrofin yhteydessä.

Muita tapoja tehdä yrityksestäsi “kyberturvallinen”

Tietysti ei ole koskaan tapausta ostaa vain sopiva verkkoturvavakuutus ja sitten istua takaisin ja rentoutua. On myös ensiarvoisen tärkeää minimoida ne riskit, että ne joutuvat tietoverkkohyökkäyksiin ja tietoturvaloukkauksiin.

On olemassa joukko teknisiä toimenpiteitä, jotka kaikkien järkevien yritysten on ryhdyttävä järjestelmiensä suojaamiseen. Kuten aiemmin mainittiin, jotkut näistä saattavat olla pakollisia, jotta tietoverkkoturvavakuutuksesi säilyttää sen voimassaoloajan. Siirrymme pian niihin varotoimenpiteisiin. Ensin puhutaanpa numeroista, joihin yritysten tulisi keskittyä vähentääkseen mahdollisuuksiaan tulla verkkohyökkäyksen uhreiksi:

Käyttäjän koulutus

Suurin epäkohta kyberturvallisuudessa ei ole vanhentuneet virustorjuntaohjelmat, huonosti määritetyt palomuurit tai tehoton IT-osasto. Tietokonejärjestelmiä käyttävien työntekijöiden tekemät virheet ovat tärkein syy siihen, että yritykset joutuvat hakkereiden uhreiksi.

Eräässä äskettäisessä raportissa todetaan, että yli 90 prosenttia kaikista tietoverkkohyökkäyksistä suoritetaan onnistuneesti tiedoista, jotka varastetaan työntekijöiltä, ​​jotka tahattomasti luovuttavat (...) valtakirjan hakkereille. "

Tämä on hämmästyttävä numero, joka saa sinut katsomaan kahdesti vahvistaaksesi sen olevan oikein. Valitettavasti se on. Se, mitä se selvästi ei tarkoita, on, että työntekijät kiertävät mielellään luovuttamalla käyttäjätunnuksensa ja salasanansa. Sen sijaan hakkerit käyttävät sosiaalisen suunnittelun tekniikoita ja tietojenkalasteluhyökkäyksiä huijatakseen ihmisiä tietämättään jakamaan heille nämä yksityiskohdat.

Tietokalastelutekniikat voivat vaihdella raa'asta nerokkaaseen. Joskus IT-osastolta tulee vain vakuuttava sähköposti, joka vakuuttaa työntekijän luovuttamaan kirjautumistietonsa. Yksi ainoa käyttäjänimi ja salasana ovat usein kaikki hakkerit tarvitsevat etäkäyttöön verkkoon, ja sieltä he voivat hyödyntää muita haavoittuvuuksia ja käyttää muita hakkerointitekniikoita kaivaakseen yhä pidemmälle - tekniikkaan, jota usein kutsutaan "keihäsyrkinnäksi".

Tietojenkalastelu on joskus paljon hienostuneempaa, ja se liittyy sähköposteihin, jotka vakuuttavat ihmiset pankki- tai PayPal-tililleen. Nämä sähköpostiviestit johtavat sitten uskottavia näköisiä kirjautumissivuja, jotka näyttävät aitolta artikkeliksi. Tämän jälkeen käyttäjän on vain yritettävä kirjautua sisään heihin ja he ovat heti antaneet sähköpostiosoitteensa ja salasanansa.

Jokaisen, joka tarvitsee vakuuttavan, kuinka yleisesti sellaiset tietokalastelusähköpostit ovat, on vain katsottava vakiintuneen sähköpostitilin roskapostikansioon. Tällaiset viestit lähetetään hälyttävällä säännöllisyydellä.

Tietojenkalastelu on edelleen "valittu ase" hakkereille siitä yksinkertaisesta tosiasiasta, että se toimii. Kaikkien hakkereiden on tehtävä puhelinsoiton, sähköpostin tai vakuuttavan verkkosivun kirjautumissivun muodossa jatkuvasti hienosäätää menetelmiään ja tehdä niistä riittävän uskottavia huijaamaan ihmisiä.

Tämän selityksen tarkoituksena on korostaa käyttäjän koulutuksen keskeistä roolia tietoteknisten järjestelmien pitämisessä turvallisena. Masentavaa, mutta todisteet näyttävät viittaavan siihen, että monet ihmiset tarkoituksella jättävät huomiotta tällaiset neuvot. Vielä tammikuussa 2017 paljastettiin, että yli 50% ihmisistä käyttää helposti arvattavia salasanoja, kuten ”123456” - ja siksi näyttää todennäköiseltä, että myös monet ihmiset sulkevat korvansa neuvoihin, jotka koskevat yksilöivien salasanojen käyttämistä eri tilit.

Kaikki tämä tekee elämästä paljon helpompaa kuin hakkereiden tarvitsee.

Vastaus verkkoturvallisuutta ympäröivään käyttäjien koulutukseen on tehdä siitä jotain, joka ei ole valinnaista. Sen sijaan, että vaadittaisiin vain monimutkaisia ​​salasanoja, valvo myös niiden käyttöä määrittämällä järjestelmät vaatimaan niitä. Käytä tarvittaessa kurinpitomenettelyä, kun työntekijät kieltäytyvät ottamasta roolia tässä vakavasti.

On myös välttämätöntä kouluttaa henkilöstöä tavoilla, joilla hakkerit yrittävät ylittää heidän. Näytä heille esimerkkejä väärennetyistä PayPalin kirjautumissivuista ja tietojenkalastelusähköposteista (niitä ei ole vaikea löytää.) Kerro heille tämän tilastotiedot. Tärkeintä on varmistaa, että kaikki tietävät, että IT-osasto ei voi tehdä yrityksen järjestelmistä ”luodinkestäviä” ​​vain asentamalla oikeat ohjelmistot.

Aivan liian monet ei-tekniset käyttäjät uskovat, että virustentorjuntaohjelmien ja palomuurien suojaaminen on heiden suojautumista verkkoturvallisuudesta. Jossain määrin tämä on totta, mutta nämä tuotteet eivät voi suojata ihmisiä itseltään. On ehdottoman välttämätöntä, että kuka tahansa yritysjärjestelmääsi käyttävä ymmärtää tämän - tämän osan pituuden.

Tekniset toimenpiteet

IT-palveluiden suojaamiseksi tekniseltä kannalta monet vaiheet ovat ilmeisiä, mutta silti korostamisen arvoisia. Virustentorjuntaohjelma on tietysti pakollinen. Ja kun haittaohjelmien esiintyminen Applen Mac-alustalla kasvoi 230% vuonna 2017, on nyt vaikea väittää, että Macit eivät tarvitse virustorjuntaa yhtä paljon kuin Microsoft Windows -käyttöjärjestelmät.

Virustentorjuntaohjelmat eivät ole kaikki samoja, joten on syytä tutkia sitä yksityiskohtaisesti oikean tuotteen valitsemiseksi. Se ei ole myöskään jotain ”asettaa ja unohtaa”. Tehokasta suojausta varten virustentorjuntaohjelmat on aina pidettävä täysin ajan tasalla, ja täydet järjestelmätarkistukset on määritettävä toimimaan säännöllisesti. Yrityskulttuurista riippuen tämä voi olla yksittäisten käyttäjien tai IT-osaston vastuulla. Sillä ei ole väliä kuka, kunhan joku tekee sen.

Hyviin virustorjunta- ja Internet Security -tuotteisiin sisältyy usein jonkin verran suojaa tietojenkalastelusähköposteja ja epärehellisiä verkkosivustoja vastaan. Vaikka nämä ovat ilmeisen hyödyllisiä ominaisuuksia, niitä olisi pidettävä käyttäjän koulutuksen täydentäjänä eikä vaihtoehtona sille.

Palomuureja on eri muodoissa; Jotkut ovat laitteistolaitteita, jotka suojaavat toimistoverkkoja tai tietokeskuksia, toiset ovat ohjelmistoja tai pilvipohjaisia ​​tuotteita, jotka voivat suojata yksittäisiä koneita tai verkkosovelluksia. Ei ole vaikeaa ja nopeaa sääntöä, joka sanelee minkälaista palomuurisuojausta tarvitset, mutta yksi tai useampi tällainen tuote muodostaa yleensä osan yrityksesi Internet-tietoturvapalasta.

Kahden tekijän todennus kuvataan tässä ja on hieno tapa lisätä tietoturvatasoa kaikkeen, mikä vaatii sisäänkirjautumisen ja salasanan. Lisäämällä toisen sisäänkirjautumisvaatimuksen, kuten tekstiviestitse käyttäjän puhelimeen lähetetyn yksilöllisen koodin, 2FA vaikeuttaa opportunististen hakkereiden elämää. On olemassa tapoja lisätä tällainen todennus mihin tahansa Windows-verkkotunnusverkoista yksittäisiin verkkosivustoihin. Kaksitekijän todennuksen toteuttaminen on usein suhteellisen edullinen tapa lisätä huomattava ylimääräinen turvallisuustaso kriittisiin järjestelmiin.

VPN (Virtual Private Networks) ovat loistava tapa lisätä yksityisyyttä verkossa ja suojata yritystietoja, kun työntekijät ovat poissa keskustoimistostasi. Esimerkiksi vaatimus henkilöstön käyttämästä VPN-verkkoja julkisissa WiFi-verkoissa on hieno askel, joka estää heitä vahingossa vuotamasta tärkeitä yrityksen kirjautumistietoja. Aloittelijoille suunnattu VPN-opas on hyödyllinen ja yksityiskohtainen opas jatkokäsittelyä varten.

Tietojen salaus on asia, josta yritykset usein ajattelevat vähän, mikä voi heti parantaa yritystietojen turvallisuutta. Jos henkilöstö jättää salaamattoman kannettavan julkisilla kulkuneuvoilla, lapsen leikki käyttää tietojaan, vaikka salasana olisi paikoillaan. Jokaisen tarvitsee vain poistaa kiintolevy ja kytkeä se toiseen koneeseen.

Koko levyn salaus on helppo toteuttaa (ja erityisen helppoa Apple Macissa, vain yhdellä valintalaatikolla), ja siksi kannattaa harkita tämän turvaaukon kytkemistä..

Ohjelmistopäivitykset ovat toinen tärkeä yksityiskohta, jota usein ei huomioida. Ihmiset ovat usein liian sisällöltään osuvia ”muistuttaa myöhemmin” -painiketta viikkojen ajan. Monissa tapauksissa nämä päivitykset annetaan kuitenkin erityisenä vastauksena käyttöjärjestelmien tai ohjelmistotuotteiden tietoturvavirheille.

Yksi korkean tason esimerkki ohjelmistopäivitysten tärkeydestä oli, kun paljastettiin, että suuri osa otsikoihin tarttuvan verkkohyökkäyksen vaikutuksista Yhdistyneen kuningaskunnan kansalliseen terveyspalveluun olisi voitu välttää, jos tietotekniikkahenkilöt olisivat asentaneet saatavilla olevan aseman. viikkoja ennen. Äskettäin Apple itse teki vakavia mainevaurioita virheellä, jonka avulla on uskomattoman helppoa hakkeroida kaikkia Mac-laitteita, joilla on uusin käyttöjärjestelmä. Tämän korjaustiedosto ei ole asia, jota kuka tahansa käyttäjä haluaisi viivästyttää asennusta.

Yrityssivustosi SSL: stä on tulossa myös yhä pakollisempaa, etenkin kun Google merkitsee nyt muut kuin SSL-sivustot "epävarmoiksi". Tässä selitetään HTTPS. Suojaamattoman verkkosivuston päivittäminen HTTP: ksi on halpaa (tai jopa ilmaista). Joitakin varotoimenpiteitä on toteutettava, mutta se on jotain, joka kaikkien tulee tehdä.

Tarkista toinen luettelo yllä olevasta luettelosta ja katso, kuinka monta näistä asioista tuntuu yrityksesi todella olevan "päällä". Jos puutteita on, jokainen läpi tekemäsi tekee järjestelmästäsi turvallisemman. On myös syytä korostaa, että joidenkin tai kaikkien näiden valintaruutujen merkitseminen voi hyvinkin olla edellytys tietovakuutuksen pätevyyden varmistamiselle. Sinun on tarkistettava omat vakuutusasiakirjat selvittääksesi.

Online-vaarat

Olemme jo käsitellyt eräitä kaiken tyyppisten yritysten verkkovaaroista. Nämä ovat vaaroja, joita verkkoturvavakuutus pyrkii suojaamaan. Tässä osassa tarkastellaan joitain merkittävimmistä vaaroista hieman yksityiskohtaisemmin.

phishing

Kuten edellä käsiteltiin, tietojenkalastelu on valtava riski yrityksille. Lisäksi ensimmäinen tietojenkalasteluapahtuma, jossa hakkeri onnistuu saamaan pidätysnimen tai käyttäjätunnuksen ja salasanan tai jonkin muun tiedon, joka helpottaa "pääsyä" yrityksen järjestelmiin, voi merkitä hyökkäyksen alkamista, johon voi liittyä myös muita verkkorikollisuuden tekniikoita. . Hakkeri voi esimerkiksi käyttää tietojenkalastelua salasanan hankkimiseen ja käynnistää sitten lunastusohjelman hyökkäyksen, kun järjestelmän käyttöoikeudet on saatu..

Se, missä määrin tietokalastelu on suojattu tietoverkkovakuutuksella, voi ainakin vaihdella. Melko pelottava online-tili liittyvästä vaatimuksesta löytyy täältä. Tässä esimerkissä vakuutusyhtiö kieltäytyi maksamasta, koska "vakuutukset eivät kata toimitusjohtajan petoksia tai yrityssähköpostiviestien kompromisseja".

Tämä palauttaa meidät takaisin yllä olevaan käyttökoulutuksen kohtaan. Jos henkilöstöä huijataan antamaan hakkeri suoraan yrityksen järjestelmiin, kybervakuutuksen vaatimukset voivat osoittautua ongelmallisiksi. Ainoa neuvosto, jota voimme todella tarjota täällä, on kysyä, mitä tapahtuisi sellaisessa tilanteessa (ja saada se kirjallisesti) ennen politiikan laatimista - eikä silloin, kun pahin tapahtuu.

ransomware

Jokainen on kuullut lunasuojaohjelmista nykyään. Se oli ransomware keskellä suurta maailmanlaajuista hakkerointia, joka häiritsi lukuisia blue chip -yrityksiä vuoden 2017 alussa, samoin kuin Yhdistyneen kuningaskunnan kansallinen terveyspalvelu.

Ihmiset käynnistivät tietokoneensa löytääkseen, että heillä ei ollut pääsyä sovelluksiinsa ja tiedostoihinsa; Sen sijaan he joutuivat kohtaamaan näytön, joka vaatii heitä luovuttamaan ”lunnaan” käyttääkseen nyt salattuja datatiedostojaan. Erityinen lunnaus tällä kertaa vaihteli 300-600 dollarin arvosta kryptovaluuttaa, Bitcoin. Lopulta hakkerit ovat ilmoittaneet onnistuneen käteisensä yli 130 000 dollaria Bitcoinista seurauksena.

Ransomware-hyökkäyksillä on yksi erityinen ongelma: Niiden ei tarvitse aiheuttaa mitään häiriöitä aiheuttavia vaurioita, kunhan sinulla on varmuuskopio. Järjestelmät voidaan asentaa uudelleen, ja niin kauan kuin tiedoista on varmuuskopio, ei tarvitse maksaa lunnaita.

Ransomware-ongelmat voivat vaikuttaa myös kaiken kokoisiin yrityksiin - usein siksi, että phishing-hyökkäyksen ansiosta pahaa ajattelemat työntekijät huijataan asentamaan asioita, joita heidän ei pitäisi tehdä. Ransomware voi siten olla yhtä suuri ongelma suurelle yritykselle, jossa se voi lentää lähiverkon ympäri tartuttaen useita koneita, kuin freelancerille ilman varmuuskopiota, joka menettää pääsyn kaikkiin heidän asiakirjoihinsa.

Kybervakuutukset sisältävät yleensä lunastusohjelmia koskevia säännöksiä, jotka voivat ulottua lunnaan maksamiseen hakkereille. Tehokkain suoja lunnasohjelmia vastaan ​​on kuitenkin erittäin vankka varmuuskopio. Jos pystyt palauttamaan tietosi, hakkerit voivat tehdä vain sinulle aiheutuvia haittoja.

Ransomware ei ole menossa minnekään. Lukuisat tutkimukset osoittavat, että lunaohjelmistoinfektiot jatkavat stratosfäärin nousua, mukaan lukien sellainen, jossa todetaan, että jonnekin yritys on saanut uuden lunasohjelman tartunnan 40 sekunnin välein..

Tietojen rikkomukset

Vaikka toisinaan verkkohyökkäykset voivat ”vain” lukita sinut tietoihin tai vaarantaa digitaalisen tietoturvasi, asiat muuttuvat todella vakaviksi, kun ne johtavat asiakastietojen rikkomiseen. Jos joudut myöntämään asiakkaillesi, että olet laiminlyönyt velvollisuutesi suojata heidän henkilökohtaisia ​​tietojasi, mainevahinko on kaikkea muuta kuin taattua. Lisäksi on olemassa mahdollisia juridisia seurauksia, samoin kuin suuri mahdollisuus, että tämä luottamuksen rikkominen menettää sinulle osan liiketoimintaa.

Moniin otsikoihin joutuneista korkean profiilin kyberhyökkäyksistä liittyy asiakastietojen menetys. Edellä mainittu Equifax-rikkomus on viimeisin kirjoittamishetkellä, mutta tapahtumia on ollut paljon enemmän viime vuosina.

Vuonna 2013 Yahoo! oli osuma tietojen rikkomus. Yksityiskohtaisten tietojen vieminen kesti vuosia, mutta lopulta kävi selväksi, että rikkomus oli laaja, ja siihen vaikutti kolme miljardia käyttäjätiliä. Muita valtavia tietorikkomuksia ovat muun muassa vuoden 2011 hakkerointi Sonyn PlayStation Network -verkossa, joka joillekin asiakkaille sisälsi luottokorttitietojensa julkistamisen. Sitten vuonna 2016 rikottiin 57 miljoonan Uber-käyttäjän asiakastietoja. Uber teki paljon sopeutuakseen heidän mainevahinkoihinsa peittämällä hakkeroinnin pitkään.

Kybervakuutukset sisältävät yleensä täsmälleen tällaisen tapahtuman kattavuuden, mukaan lukien apu ”kriisin hillitsemisessä”, joka voi sisältää apua PR: n ja asiakassuhteiden hallinnassa. Kun järjestelmää rikotaan ja hakkereille paljastetaan asiakastiedot, on kauaskantoisia vaikutuksia, mukaan lukien mahdollisuus laillisiin kysymyksiin hallituksen sääntelijöiden kanssa. Tämän tyyppisissä tapauksissa tietoverkkovakuutus voi osoittautua arvokkaana asiantuntijatukeen, jota vakuutusyhtiö voi pyytää, koska se on taloudellisen turvaverkon kohdalla..

Ja se turvaverkko on myös tärkeä; Kuten aiemmin keskusteltiin, Equifax-hakkeroinnin jälkimahdollisuudet ovat vasta alkamassa, ja ryhmäkanteita koskevia oikeusjuttuja on jo rivissä. Tehdyistä vahingoista riippuen taloudelliset vaikutukset voivat olla näissä tilanteissa valtavat.

Liiketoiminnan keskeytys

Liiketoiminnan keskeytyminen kulkee usein käsi kädessä tietoverkkohyökkäyksen yhden tai useamman muun mahdollisen vaikutuksen kanssa. Esimerkiksi yrityksellä, joka viettää aikaa rauhoittamalla asiakkaitaan, joiden henkilötiedot on varastettu, tai juoksemassa palauttamassa varmuuskopioita lunastusohjelman hyökkäyksen jälkeen, ei todennäköisesti ole aikaa ja resursseja keskittyä päivittäiseen juoksemiseen. liiketoiminnan kunnolla ja ansaita rahaa.

Pienille yrityksille, joilla on rajalliset henkilöstöresurssit, tämä häiriö voi työntää yrityksen pilaan. Asiakkaat voivat kadota yön yli, jos et pysty palvelemaan heitä. Sellaisenaan "rahanhanan" virtauksen äkillinen ja odottamaton loppu voi osoittautua katastrofaaliseksi.

Australiassa toiminut yritysvakuutusturvavälittäjä on julkaissut joukon online-esimerkkejä tapauksista, joissa vakuutusyhtiöt ovat maksaneet liiketoiminnan keskeytyksestä ja tulojen menetyksistä - joihin liittyy usein kuuden- ja seitsemän numeroinen summa. Yrityksen keskeyttäminen voi osoittautua yhdeksi tietoverkkohyökkäyksen merkittävimmistä vaikutuksista. Siksi ei ole yllättävää, että suurin osa verkkovakuutuksista sisältää säännöksiä siitä. Jos et pysty ansaitsemaan tuloja, oikea politiikka voi korvata menetetyt tulot kriisin ratkaistua.

Tietoturvavakuutuksen päätyypit

Samoin kuin autovakuutuksissa on usein erilaisia ​​säännöksiä kaikesta kolmannen osapuolen vastuusta oikeudelliseen suojaan, pienempiin yksityiskohtiin, kuten avainkorvausvakuutukseen ja rikkoutumissuojaan saakka, kybervakuutuksissa on paljon komponentteja.

Joissakin tapauksissa erilaisia ​​suojauksia on saatavana erillisinä vakuutustuotteina tai lisäyksinä yhdelle keskustuotteelle. Jos olet vastuussa verkkovarmuuden hankkimisesta suuremmalle yritykselle, saatat tarvita useita politiikkoja kaikkien riskien kattamiseksi. Pienemmät yritykset saattavat huomata, että ”kaikki yhdessä” kyberturvallisuusvakuutus kattaa kaikki vaadittavat perusteet. Kuten aina, pienten painettujen kirjojen lukeminen on ensiarvoisen tärkeää.

Tässä on joitain osia, jotka näet yleensä näissä tuotteissa, jotta ymmärrät joitain verkkovakuutuksen tyypillisiä osia. Kuten mainittiin, joudut ehkä toisinaan useamman kuin yhden politiikan kattamaan kaikki riskit, joita sinun on vähennettävä.

Oikeudenkäynnit ja viranomaissuoja

Tällainen suoja kattaa tietoverkkohyökkäyksestä toipumisen lailliset seuraukset. Se voi sisältää yhden tai useamman oikeusjutun puolustamiskustannukset tai sakkojen maksamisen valtion sääntelyviranomaiselle tietosuojavirheiden varalta.

Sääntelyvastauksen suoja voisi olla osa tätä tai ehkä tarjota erikseen. Tämä kattaa ylimääräiset kustannukset suhteessa yrityksesi sääntelyvastuuseen. Saatat joutua esimerkiksi suorittamaan rikosteknisen tutkimuksen paljastaaksesi tiedot siitä, miten kyberrikos tapahtui. Tähän liittyy myös "yksityisyyden suoja", jos on tarpeen korvata asiakkaille tietojen menetys.

Kriisinhallinta / hillitseminen

Kuten edellä kohdassa ”tietorikkomukset” viitataan, kriisinhallintaan sisältyy yleensä vakuutusyhtiö, jolla on aktiivinen rooli toipumisessa tietoverkkohyökkäyksen seurauksista. Se voi sisältää yrityksen vuorovaikutuksen tyytymättömien asiakkaiden tai lehdistön kanssa ja viestintästrategian laatimisen.

Tämän tyyppinen vakuutus voi tarjota taloudellisia lisäetuja, koska pienillä yrityksillä ei todennäköisesti ole omaa viestintätiimiä, jolla on kokemusta tällaisten tapahtumien käsittelemisestä.

Rikkomuskustannukset / vahingonkorvaus

Hakkereiden aiheuttamien vahinkojen korjaaminen voi usein maksaa huomattavan määrän rahaa. Järjestelmät on ehkä korjattava tai vaihdettava, mikä aiheuttaa odottamattomia kuluja, joita haluat vakuuttaa.

Rikkomuksesta toipumisen kustannuksiin voi sisältyä myös tiettyjen palvelujen tarjoaminen asiaankuuluvien asiakkaiden saataville. Palattuaan jälleen kerran laajamittaiseen Equifax-rikkomukseen yrityksen oli asetettava luotonvalvontapalvelut asiaankuuluvien asiakkaiden saataville. Tämä on melko tavanomaista tilanteissa, joissa henkilökohtaiset (etenkin taloudelliset) yksityiskohdat ovat vaarantuneet.

Kiristyskansi

Kukaan ei halua ajatella, että joskus hakkerit päästävät rikoksistaan ​​siihen pisteeseen, että he todella maksavat haluamansa lunnaat! Raporttien mukaan jopa FBI suosittelee joskus lunnaan maksamista tietyissä hakkerointitapauksissa.

Kiristyksen suoja on tarkoitettu tällaisen lunnaan maksamiseen, jos tilanne määrää sen olevan paras tapa toimia.

Multimediavastuu

Vaikka multimediavastuuvakuutuksella ei todellakaan ole paljon tekemistä hakkerointitapahtumien kanssa, se sisältyy usein tietoverkkovakuutuksiin tai tarjotaan "kiinnityspisteeksi" tietoverkkovakuutuksiin.

Tällainen suoja suojaa yritystäsi tilanteissa, joissa joku loukkaa vahingossa tekijänoikeuksia, esimerkiksi käyttämällä tekijänoikeuksien alaista kuvaa verkossa vahingossa.

Kuinka saada verkkovakuutettu?

Oikean verkkoturvatuotteen löytäminen voi olla mukana prosessi. Ei myöskään kukaan ota kevyesti, sillä vakuutus, jonka maksaminen ei lopu, ei ole parempaa kuin se, ettei sillä ole lainkaan vakuutusta.

Ennen kuin tarkastellaan joitain vaihtoehtoja, on tärkeää korostaa, että vakuutukset ja niihin liittyvät lait voivat vaihdella huomattavasti maittain. Tutkiessamme tätä artikkelia, tarkastelimme lähinnä Yhdysvaltojen ja Yhdysvaltojen vakuutusmarkkinoita, joilla on paljon samankaltaisuuksia, mutta monilla mailla on omat omat tapansa.

Vaikka Google-haku "tietoverkkovakuutuksesta" tuottaa paljon välitöntä tulosta ja houkuttelevan ehdotuksen "välitön vakuutus", on harvoin viisasta vain "löytää ja ostaa". Kuten kaikissa vakuutuksissa, on välttämätöntä varmistaa, että vakuutusyhtiö ymmärtää täysin. yrityksesi ja tarjoukset vastaavasti. Ihannetapauksessa sinun tulee pyrkiä politiikkaan, jonka vakuuttaja vakuuttaa kokonaan ja joka ymmärtää yrityksesi, mitä se tekee ja mitkä ovat todennäköiset tietoverkosi. Niille, jotka eivät halua viettää aikaa puhelimitse vastaamalla kysymyksiin, tämä on ehkä huono uutinen, mutta myös väistämätön todellisuus.

Yksi yksityiskohta, joka on varmistettava selkeänä, on se, missä maissa työskentelet. Esimerkiksi Yhdistyneen kuningaskunnan vakuutuksenantajan vakuutukset voivat kattaa vain Yhdistyneessä kuningaskunnassa tai ehkä Euroopassa tehdyn työn. Jos harjoitat myös globaalia liiketoimintaa, sinun on oltava varma, että vakuutuksenantaja on tietoinen. Valitettavasti tämä yksityiskohta nostaa hinnan usein!

Luotettava vakuutusvälittäjä voi osoittautua hyödylliseksi täällä, kunhan painopiste on "luotettavassa!". Jotkut välittäjät ovat vähän enemmän kuin myyjät, jotka työntävät asiakkaitaan politiikkoihin, jotka ansaitsevat heille eniten palkkioita. Lisäksi verkkovakuutus on suhteellisen uusi tuote markkinoilla, joten kaikilla ”yksi koko sopii kaikille” vakuutusvälittäjillä ei ole vahvaa tietoa siitä.

Jos hankit verkkovarmuuden suurelle yritykselle, on todennäköistä, että haluat ottaa laillisen tiimisi mukaan ja tehdä laajan due diligence -tarkistuksen ennen kirjautumistaan. Pienempien yritysten ja ”yhden miehen bändejä” on tehtävä parhaiten yhdistämällä välittäjien tuki, lukemalla yksityiskohtaiset säännöt ehdot, tuotevertailut ja kysymällä paljon asiaankuuluvia kysymyksiä. Sanomattakin on selvää, että jos haluat selventää hienoja yksityiskohtia, työnnä saada vastaukset kirjallisesti.

Lähtökohtana oppimiseen, tässä on yksityiskohdat tyypillisistä pienyritysten verkkoturvavakuutuksista Hiscoxilta Isossa-Britanniassa ja Hiscoxilta Yhdysvalloissa. Huomaa, että nämä eivät ole suosituksia, vaan ne on yksinkertaisesti sisällytetty tähän, koska ne ovat melko selviä esimerkkejä siitä, mitä odottaa.

Suurempien yritysten edustajien on puhuttava suoraan vakuutusyhtiöiden kanssa tai toimittava välittäjän kautta. Kuten mainittiin, luotettava välittäjä on hyödyksi myös pienelle yritykselle, kunhan he eivät vain haukota tuotteita yhden vakuutusyhtiön puolesta.

Ei myöskään ole mitään sanottavaa, että Google-haussa näkyvät tietoverkkovakuutustuotteet eivät ole sen kirjoittaman paperin arvoisia. Niin kauan kuin luet pienet painatuskirjat ja valitset tunnetun ja luotettavan yrityksen, ne saattavat hyvinkin sopia laskuun. Varo kuitenkin vain tarttumasta politiikkaan sellaisen saamiseksi. Vakuutusyhtiöillä ei ole ongelmaa ottaa vakuutusmaksuja uusilta asiakkailta - kysymykset nousevat kuitenkin kanteluhetkellä. On paljon järkevämpää vastata mahdollisimman moniin kysymyksiin ennen politiikan allekirjoittamista.

Kyberturvallisuusvakuutuksen päätelmä

Joskus elämässä on viisasta olla hieman vainoharhainen. Yritysten kyberturvallisuuden kannalta on järkevää olla sellainen. Tämä on erityisen totta maailmassa, jossa meille näytetään jatkuvasti tilastoja, jotka todistavat tietojenkalastelusta ja lunastusohjelmista kuten yhä enemmän ongelmista ja vähintään yhdestä.

ProPrivacy.com-sivustolla on käytettävissä runsaasti resursseja, joiden avulla voit oppia lisää tietoverkkoturvallisuudesta ja suojata online-yksityisyyttäsi aina salasanan tarkistajista yksityiskohtaisiin artikkeleihin siitä, millaisia ​​yksityisyysuhkia sinun on kiinnitettävä huomiota. Kannustamme aktiivisesti kaikkia pysymään kyberturvallisuuden maailman viimeisimmän kehityksen seurauksena, koska voimme olla varmoja, että vuoden kuluttua paljon enemmän Equifax- ja Yahoo-tyylisiä tapahtumia on tullut otsikoihin.

Jos johdat pienyritystä ja joudut verkkohyökkäykseen, se ei todennäköisesti pääse kansallisiin uutisiin, mutta se ei tarkoita, että se ei tuhoa yritystäsi tai ainakin maksaisi sinulle kalliisti rahoituksen ja maineen suhteen. Tietoverkkovakuutus ei suojaa sinua kaikilta opportunistisilta hakkereilta, mutta se ostaa sinulle mielenrauhaa, ja tuki ja taloudellinen tuki pahimmassa tapauksessa tapahtuu..

Äskettäisestä CNBC-raportista kävi ilmi, että 87 prosenttia pk-yritysten omistajista "ei tunne, että heillä on vaara kyberturvallisuushyökkäyksissä." Sama raportti osoittaa, että 14 miljoonaa Yhdysvaltain yritystä on hakkeroitu viimeisen 12 kuukauden aikana. Se on noin puolet maan pienyrityksistä, ja sama määrä tai enemmän voi odottaa vuoroaan seuraavana vuonna. Riippumatta siitä, kuinka katsot sitä, se on hirvittävän paljon yrityksen omistajia töihin, jotka herättävät töykeää herätystä vuonna 2018 ja sen jälkeen.

Tämän huomioon ottaen annamme sinun päättää, kannattaako verkkovakuutus sijoittaa.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me